La présente Politique de Confidentialité décrit comment vos informations personnelles sont collectées, utilisées et partagées lorsque vous utilisez l'application DIVI (ci-après "l'Application").
1. Responsable du Traitement des Données
L'Application est gérée par Nino Jautee, résidant en France. Contact : ninodiving@gmail.com
2. Données Collectées
Nous collectons les données suivantes pour assurer le bon fonctionnement de l'Application :
- Informations d'identité : Nom, prénom et adresse e-mail (via Google Sign-In ou Apple ID).
- Données d'activité : Dépenses enregistrées (montants, catégories, dates), groupes de partage ("Divis"), et remboursements entre membres.
- Contenus multimédias : Photos de reçus et tickets de caisse que vous téléchargez volontairement.
- Données extraites : Informations extraites de vos tickets de caisse par notre service d'OCR (nom du marchand, articles, prix).
- Données techniques : Jetons de notification (Expo Push Tokens) pour vous envoyer des alertes liées à vos dépenses, ainsi que les informations strictement nécessaires au fonctionnement et à la sécurité du service.
- Données hors ligne : opérations en attente de synchronisation conservées localement sur votre appareil jusqu'à leur envoi ou votre déconnexion.
3. Finalités du Traitement
Vos données sont traitées pour les raisons suivantes :
- Création et gestion de votre compte utilisateur.
- Partage des dépenses entre les membres d'un même groupe.
- Extraction automatique des informations de vos tickets de caisse pour simplifier la saisie.
- Envoi de notifications push (alertes de nouveaux frais, rappels de remboursements).
4. Partage des Données et Sous-traitants
DIVI ne vend pas vos données personnelles. Elles sont accessibles aux autres membres lorsque vous les partagez dans un groupe, et transmises aux prestataires nécessaires au service :
- Hetzner Online GmbH : VPS de production situé en Allemagne. Il héberge l'API ainsi que notre infrastructure Supabase auto-hébergée : authentification, base de données PostgreSQL et stockage des images.
- Upstash :cache Redis temporaire des calculs de répartition afin d'améliorer les performances de l'Application.
- Expo, Firebase Cloud Messaging et Apple Push Notification service : envoi des notifications push. Expo/EAS sert également à construire et mettre à jour l'Application.
- Google Gemini : traitement des images de tickets et de leur contenu afin d'extraire les informations utiles à la saisie d'une dépense.
- Services d'authentification : Google et Apple (pour la validation de votre identité).
Transferts internationaux
Certains de ces prestataires et leurs sous-traitants peuvent traiter des données dans l'Espace économique européen ("EEE") ainsi qu'en dehors de l'EEE, notamment aux États-Unis. Les données principales de l'Application — comptes, groupes, dépenses et tickets — sont stockées et traitées sur notre VPS Hetzner situé en Allemagne. Cet hébergement principal ne constitue donc pas un transfert hors de l'EEE. Les services complémentaires de notification, de construction et mise à jour de l'Application, d'authentification fédérée et d'extraction des tickets peuvent en revanche impliquer un traitement hors de l'EEE.
Lorsqu'un transfert sort de l'EEE, il repose, selon le destinataire, sur une décision d'adéquation de la Commission européenne, notamment le cadre UE–États-Unis de protection des données lorsque le destinataire est certifié, ou sur les clauses contractuelles types de la Commission européenne (décision 2021/914) intégrées aux accords de traitement des données. Ces garanties sont complétées par les mesures techniques et organisationnelles prévues par les prestataires concernés.
Les documents applicables peuvent être consultés dans les accords de traitement de Hetzner et Upstash, les conditions d'Expo et les conditions de l'API Gemini. Vous pouvez demander des informations complémentaires ou une copie des garanties applicables à l'adresse de contact indiquée plus haut.
5. Stockage et Sécurité
En production, l'Application refuse une API non chiffrée et conserve les jetons de session dans le stockage sécurisé de l'appareil. Les réponses financières de l'API restent en mémoire ; seule une file limitée d'opérations hors ligne est conservée localement, puis effacée lors de la déconnexion. Aucun système ne pouvant offrir une sécurité absolue, nous limitons les accès aux composants nécessaires au service.
6. Durée de Conservation
Les durées ou critères de conservation appliqués sont les suivants :
- Compte, profil et authentification : pendant la vie du compte. Lors d'une demande de suppression, les identifiants directs, les jetons de notification et l'accès au compte sont supprimés ou anonymisés sans délai. La suppression dans le service d'authentification et dans le stockage est relancée automatiquement jusqu'à confirmation.
- Dépenses, remboursements et historique partagé : pendant l'existence du groupe concerné. Après la suppression d'un groupe, une période de restauration de 30 jours est appliquée, puis le groupe et ses données associées sont supprimés définitivement. Si un membre supprime seulement son compte, son identité est anonymisée dans l'historique partagé jusqu'à la suppression du groupe, afin de préserver les comptes des autres membres.
- Photos de tickets et résultats d'extraction : tant qu'ils sont rattachés à une dépense conservée. Un scan non rattaché à une dépense est supprimé automatiquement après 30 jours. Les fichiers téléversés par un utilisateur sont également placés dans la procédure de purge lors de la suppression de son compte.
- Jetons de session et de notification : jusqu'à leur expiration, leur invalidation, la déconnexion ou la suppression du compte, selon le premier événement applicable.
- Cache de calcul des répartitions : 5 minutes au maximum ; il est également invalidé lorsqu'une opération modifie le groupe concerné.
- Données conservées localement sur l'appareil : jusqu'à leur synchronisation ; elles sont effacées lors de la déconnexion, d'un changement de compte ou de l'expiration définitive de la session.
- Journaux techniques et de sécurité : 12 mois au maximum, sauf conservation plus longue nécessaire à la gestion d'un incident ou imposée par la loi.
- Demandes d'assistance et d'exercice de droits : pendant leur traitement, puis 3 ans à compter de leur clôture afin de conserver la preuve de la réponse apportée.
- Sauvegardes techniques : les copies résiduelles sont isolées de l'usage courant et sont écrasées ou supprimées au plus tard 90 jours après la suppression dans les systèmes actifs, sauf obligation légale contraire.
Un compte n'est pas supprimé du seul fait de son inactivité. À l'expiration des durées ci-dessus, les données sont supprimées ou rendues anonymes. En cas de litige ou d'obligation légale, seules les données nécessaires sont isolées et conservées pendant la durée strictement requise.
7. Vos Droits (RGPD)
Conformément au Règlement Général sur la Protection des Données (RGPD), vous disposez des droits suivants :
- Droit d'accès : Obtenir une copie de vos données.
- Droit de rectification : Modifier des informations incorrectes.
- Droit de suppression : Initier une demande de suppression ou d'anonymisation selon la nature des données. Consultez la page de suppression de compte.
- Droit d'opposition : Refuser certains traitements (comme les notifications).
- Droit à la limitation : demander de limiter temporairement certains traitements dans les conditions prévues par le RGPD.
- Droit à la portabilité : recevoir les données concernées dans un format exploitable lorsque ce droit s'applique.
Pour exercer ces droits, contactez-nous à : ninodiving@gmail.com.
Vous pouvez également introduire une réclamation auprès de la CNIL.
8. Modifications
Nous nous réservons le droit de modifier cette politique à tout moment. Vous serez informé de tout changement important via une notification dans l'Application.